Axborot xavfsizligini boshqarishning amaliy qoidalari

87 
 
Axborot - biznesning boshqa muhim aktivlari kabi qiymatga ega bo‘lgan  aktiv  va  shunday  
ekan,    u    tegishli    ravishda    muhofaza    qilingan  bo‘lishi  kerak.  Bu  o‘zaro  aloqalar  bilan  doimo 
rivojlanayotgan  amaliy  ish  muhitida    ayniqsa    muhim.    Hozirgi    vaqtda    ushbu    o‘zaro    aloqalar 
natijasida axborot tahdidlar va zaifliklarning o‘sib borayotgan soni va turli  xiliga  duchor  bo‘lmoqda.  
Axborot  xavfsizligining  zarurati.  Axborot    va    uni    saqlab    turuvchi    jarayonlar,    axborot  
tizimlari    va  tarmoq  infratuzilmasi  biznesning  bebaho  aktivlari  bo‘lib  hisoblanadi.  Axborot  
xavfsiligini  aniqlash,  ta’minlash,    saqlab  turish  va    yaxshilash  tashkilotning    raqobatbardoshliligi,  
qadrliligi,  daromadliligi,  qonun hujjatlariga muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda 
katta ahamiyatga ega.  
Axborot xavfsizligi talablarini  aniqlash. Tashkilot  o‘zining  axborot  xavfsizligiga  bo‘lgan  
talablarini quyidagi uchta muhim omilni hisobga olib aniqlashi muhim:  
-  biznesning  global  strategiyasi  va  tashkilotning  maqsadlarini    e’tiborga    olib,    tashkilotda 
olingan xavflarni baholash yordamida tashkilot aktivlariga tahdidlar aniqlanadi,  tegishli  aktivlarning 
zaifligi  va  tahdidlar paydo bo‘lish ehtimoli, shuningdek kelib chiqishi mumkin bo‘lgan oqibatlar 
baholanadi;  
-tashkilot, uning savdo sheriklari, pudratchilar va xizmatlarni yetkazib  beruvchilar, qoniqtirishi  
kerak  bo‘lgan yuridik talablar, qonun hujjatlarining talablari,  tartibga  soluvchi  va  shartnomaviy 
talablar, shuningdek,  ushbu  tomonlaring  ijtimoiy  madaniy  muhiti  boshqa  omil bo‘lib hisoblanadi;  
-o‘zining  ishlashini  ta’minlash  uchun  tashkilot  tomonidan  ishlab  chiqilgan    prinsiplar, 
maqsadlar va talablarning maxsus to‘plami  yana bir omil bo‘lib hisoblanadi.  
Axborot xavfsizligi xavflarini baholash. Axborot xavfsizligiga qo‘yiladigan talablar xavflarni 
muntazam  baholash  yordamida  aniqlanadi.  Axborot  xavfsizligini  boshqarish  bo‘yicha  tadbirlarga  
ketgan sarf-xarajatlar  axborot xavfsizligining buzilishi natijasida  tashkilotga  yetkazilishi  mumkin  
bo‘lgan  zarar  miqdoriga mutanosib bo‘lishi lozim.  
Axborot  xavfsizligini  boshqarish  bo‘yicha  tadbirlarni  tanlash.  Axborot    xavfsizligiga  
qo‘yiladigan  talablar    belgilanganidan  va  xavflar    aniqlanganidan    so‘ng    xavflarni    qabul    qilsa  
bo‘ladigan  darajagacha    pasayishini    ta’minlaydigan,    axborot    xavfsizligini  boshqarish    bo‘yicha  
tadbirlarni  tanlash  va  joriy  etish  kerak.  Ushbu tadbirlar  ushbu  standartdan,  boshqa  manbalardan  
tanlab  olinishi, shuningdek,  axborot  xavfsizligini  boshqarish  bo‘yicha  tashkilotning o‘ziga  xos  
ehtiyojlarini  qondiradigan  tadbirlar  ishlab  chiqilishi mumkin.  Axborot  xavfsizligini boshqarish  
bo‘yicha tadbirlarni tanlash xavflarni  qabul  qilish  mezonlariga,  xavflarga  baho  berish variantlariga 
asoslangan  tashkiliy  qarorlarga  va  xavflarni  tashkilotda  qabul  qilingan  boshqarishga  umumiy 
yondashishga bog‘liq. Ushbu tanlovni tengishli  milliy  va  xalqaro  qonun  hujjatlari  va  normalar  
bilan muvofiqlashtirish kerak.  
Axborot  xavfsizligini  joriy  qilish  uchun  tayanch  nuqta.  Axborot    xavfsizligini    boshqarish  
bo‘yicha  alohida  tadbirlar axborot  xavfsizligini  boshqarish  uchun  amal  qilinadigan  prinsiplar 
sifatida  qabul qilinishi va uni joriy qilish uchun tayanch nuqta bo‘lib xizmat qilishi mumkin. Bunday 
tadbirlar qonun hujjatlarining asosiy talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy 
qabul qilingan amaliyot sifatida qabul qilinishi mumkin.  
Qonunchilik    nuqtai   nazaridan    axborot   xavfsizligini    boshqarish  bo‘yicha  asosiy  choralar 
quyidagilar hisoblanadi:  
- ma’lumotlarni  muhofaza  qilish  va  shaxsiy  axborotning konfidensialligi;  
- tashkilot hujjatlarini muhofaza qilish;  
- intellektual mulkka egalik qilish huquqi. 

88 
 
Axborot  xavfsizligi  sohasida  umumiy  qabul  qilingan  amaliyot sifatida  hisoblangan  axborot  
xavfsizligini  boshqarish  bo‘yicha tadbirlar quyidagilarni o‘z ichiga oladi:  
- axborot xavfsizligi ciyosatini hujjatlashtirish;  
- axborot  xavfsizligini  ta’minlash  bo‘yicha  majburiyatlarni taqsimlash;  
- axborot xavfsizligi qoidalariga o‘qitish;  
- ilovalardagi axborotga to‘g‘ri ishlov berish;  
- texnik zaifliklarniboshqarishstrategiyasi;  
-tashkilotninguzluksizishiniboshqarish; 
-axborot xavfsizligi mojarolarini va takomillashtirishlarini boshqarish.  
Muvaffaqiyatning  eng  muhim  omillari.  Tajriba  shuni  ko‘rsatadiki,    tashkilotda  axborot 
xavfsizligini ta’minlash bo‘yicha tadbirlarni muvaffaqiyatli joriy qilish uchun quyidagi omillar hal 
qiluvchi hisoblanadi: 
-axborot  xavfsizligi  maqsadlari,    siyosatlari  va  muolajalarining  biznes  maqsadlariga 
muvofiqligi;  
-xavfsizlik  tizimini  joriy  qilish,    madadlash,  monitoringini  o‘tkazish  va    modernizatsiya  
qilishga yondashishning korporativ madaniyat bilan muvofiqligi;  
-rahbariyat tomonidan real qo‘llab-quvvatlash va manfaatdorlik;  
-xavfsizlik talablarini,  xavflarni baholash va xavflarni boshqarishni aniq tushunish; 
-tashkilot  rahbarlari  va  xodimlari  tomonidan  axborot  xavfsizligining  samarali  marketingini 
o‘tkazish,    shuningdek,    axborot  xavfsizligining  choralarini  qo‘llash  zaruratini  tushunishni 
ta’minlash;  
-axborot  xavfsizligi  siyosatiga  tegishli  yo‘riqnomalar,  tavsiyalarni  va  tegishli  standartlarni 
barcha xodimlar va subpudratchilarga berish;  
-axborot xavfsizligini boshqarish bo‘yicha tadbirlarni moliyalashtirish sharti;   
-o‘qitish va tayyorlashning zarur darajasini ta’minlash;  
-axborot xavfsizligi mojarolarini boshqarishning samarali jarayonini tasdiqlash;  
-o‘lchanadigan  ko‘rsatkichlarning  axborot  xavfsizligini  boshqarishning  samaradorliligini  va 
uni  yaxshilash  bo‘yicha  bajaruvchilardan  tushgan  takliflarni  baholash  uchun  foydalaniladigan  har 
tomonlama va balanslangan tizimi.  
Tashkilotga  tegishli  qo‘llanmalarni  ishlab  chiqish.  Ushbu    standart    tashkilotning  muayyan 
ehtiyojlari uchun qo‘llanmalar ishlab chiqish uchun tayanch nuqta sifatida baholanishi kerak. Ushbu  
standartda keltirilgan yo‘riqnomalar va tadbirlarning hammasi ham qo‘llashga yaroqli bo‘lavermaydi.  
Bundan  tashqari,  ushbu  standartga  kiritilmagan  qo‘shimcha  choralar  kerak  bo‘lib  qolishi 
mumkin.   Bu holda auditorlar va biznes  bo‘yicha sheriklar tomonidan o‘tkaziladigan muvofiqlik 
tekshiruvini  yengillashtiradigan,    bir  vaqtda  bir  necha  tomondan  qilingan  havolalarning  saqlanishi 
foydali bo‘lishi mumkin. 

Download 2,88 Mb.

Do'stlaringiz bilan baham: